7.10.2014   

MT

Il-Ġurnal Uffiċjali tal-Unjoni Ewropea

C 352/4


OPINJONI TAL-BANK ĊENTRALI EWROPEW

tal-25 ta' Lulju 2014

dwar proposta għal direttiva tal-Parlament Ewropew u tal-Kunsill dwar miżuri li jiżguraw livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni

(CON/2014/58)

2014/C 352/04

Introduzzjoni u bażi legali

Fis-7 ta' Frar, il-Kummissjoni Ewropea ppubblikat proposta għal direttiva li tikkonċerna miżuri li jiżguraw livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni madwar l-Unjoni (1) (minn hawn 'il quddiem id-“direttiva proposta”)

Il- Bank Ċentrali Ewropew (BĊE) iddeċieda li jagħti opinjoni fuq inizjattiva tiegħu stess dwar id-direttiva proposta, peress illi huwa ma kienx ġie kkonsultat formalment mil-leġislaturi Il-kompetenza tal-BĊE biex jagħti opinjoni hija bbażata fuq l-Artikoli 127(4) u 282(5) tat-Trattat dwar il-Funzjonament tal-Unjoni Ewropea billi d-direttiva proposta fiha dispożizzjonijiet li jaffettwaw il-kompitu tas-Sistema Ewropea tal-Banek Ċentrali (SEBĊ) li tippromwovi l-operat bla xkiel tas-sistemi ta' pagament, kif imsemmi fir-raba' inċiż tal-Artikolu 127(2) tat-Trattat. Barra minn dan, l-Artikolu 22 tal-Istatut tas-Sistema Ewropea tal-Banek Ċentrali u tal-Bank Ċentrali Ewropew (minn hawn 'il quddiem “l-Istatut tas-SEBĊ”) jistipula illi l- BĊE u l-banek ċentrali nazzjonali (BĊNi) jistgħu jipprovdu faċilitajiet, u l-BĊE jista' jagħmel regolamenti, biex jiżgura sistemi ta’ ikklerjar (ta’ cekkijiet) u ta’ pagament fi ħdan l-Unjoni u ma' pajjiżi oħrajn. Skont l-ewwel sentenza tal-Artikolu 17.5 tar-Regoli ta’ Proċedura tal-Bank Ċentrali Ewropew, il-Kunsill Governattiv adotta din l-opinjoni.

1.   Skop tad-direttiva proposta

1.1

Id-d-direttiva proposta għandha l-għan li tiżgura livell għoli ta’ sigurtà tan-netwerks u tal-informazzjoni (network and information security - NIS) billi ttejjeb is-sigurtà tal-internet u tan-netwerk u s-sistemi tal-informazzjoni li jsostnu s-soċjetà tagħna u l-ekonomija. Din il-proposta hija l-azzjoni prinċipali tal-Istrateġija tas-Sigurtà Ċibernetika Ewropea (2).

1.2

Is-sistemi ta’ netwerks u tal-informazzjoni għandhom rwol essenzjali fl-iffaċilitar tal-moviment transkonfinali tal-oġġetti, is-servizzi u l-persuni. Minħabba din id-dimensjoni transnazzjonali intrinsika, tfixkil fi Stat Membru wieħed jista’ jaffettwa wkoll lil Stati Membri oħrajn u lill-Unjoni kollha. Barra minn dan, il-probabilità li inċidenti sejrin iseħħu ta' spiss u l-inabilità biex tiġi żgurata protezzjoni effettiva jimminaw il-fiduċja pubblika u l-kunfidenza fin-NIS. Ir-reżiljenza u l-istabbiltà tal-NIS huma għaldaqstant kruċjali għall-funzjonament bla xkiel tas-suq intern.

1.3

Id-direttiva proposta tibni fuq inizjattivi preċedenti f'dan il-qasam (3). F'dan l-isfond, id-direttiva proposta tirrikonoxxi l-ħtieġa biex regoli dwar l-NIS jiġu armonizzati u biex jinħolqu mekkaniżmi ta' kooperazzjoni effettivi bejn l-Istati Membri.

1.4

Id-direttiva proposta tistabbilixxi qafas legali komuni tal-Unjoni għall-NIS fir-rigward tal-kapaċitajiet tal-Istati Membri, mekkaniżmi għal kooperazzjoni fil-livell tal-Unjoni u rekwiżiti għall-amministrazzjoniiet pubbliċi u ukoll għal entitajiet fis-settur privat f'setturi kritiċi speċifiċi. Dan għandu jiżgura preparazzjoni adegwata fil-livell nazzjonali u għandu jgħin biex irawwem klima ta' fiduċja reċiproka, li hija prekondizzjoni għal kooperazzjoni effettiva fil-livell tal-Unjoni. IL-istabbiliment ta’ mekkaniżmi għall-kooperazzjoni fil-livell tal-UE permezz tan-netwerk ser iwassal għal mezz koerenti u kkoordinat ta' prevenzjoni u ta' rispons għal inċidenti u r-riskji transkonfinali tal-NIS.

1.5

Id-dispożizzjonijiet ewlenin jikkonċernaw dan li ġej:

(a)

rekwiżit li l-Istati Membri kollha jkollhom livell minimu ta’ kapaċitajiet nazzjonali billi jistabbilixxu awtoritajiet kompetenti għall-NIS, iwaqqfu Timijiet ta’ Rispons għal Emerġenza tal-Kompjuters (Computer Emergency Response Teams - CERTs), u jadottaw strateġiji nazzjonali għall-NIS u pjanijiet ta’ kooperazzjoni nazzjonali għall-NIS;

(b)

il-ħtieġa għal qsim ta' informazzjoni bejn Stati Membri fi ħdan netwerk, kif ukoll il-ħolqien ta' pjan ta' kooperazzjoni pan-Ewropew tan-NIS u twissijiet bikrin ikkoordinati għal inċidenti taċ-ċibersigurtà;

(c)

abbażi tal-mudell tad-Direttiva 2002/21/KE. tal-Parlament Ewropew u tal-Kunsill (4), jiżguraw li tiżviluppa kultura ta’ ġestjoni tar-riskju u li l-informazzjoni tinqasam bejn is-settur privat u dak pubbliku. Kumpaniji fis-setturi kritiċi speċifiċi u l-amministrazzjonijiet pubbliċi ser ikunu meħtieġa jivvalutaw ir-riskji li jiffaċċjaw u jadottaw miżuri xierqa u proporzjonati sabiex jiżguraw l-NIS. Huma ser ikunu wkoll meħtieġa jirrapportaw lill-awtoritajiet kompetenti kull inċident li jikkomprometti serjament is-sistemi tan-netwerks u tal-informazzjoni tagħhom u li jaffettwaw b’mod sostanzjali l-kontinwità tas-servizzi kruċjali u l-forniment tal-oġġetti.

2.   Osservazzjonijiet ġenerali

2.1

Il-BĊE jappoġġa l-għan tad-direttiva proposta li jiġi żgurat livell għoli komuni ta' NIS fl-Unjoni u li tinkiseb konsistenza fl-approċċ f'dan il-qasam fis-setturi tan-negozju u fl-Istati Membri. Huwa importanti li jiġi żgurat li s-suq intern huwa post sikur biex isir in-negozju u li l-Istati Membri kollha jkollhom livell minimu ta' preparatezza f'każ ta' inċident ta' ċibersigurtà.

2.2

Madankollu il-BĊE jikkunsidra illi d-direttiva proposta għandha tkun mingħajr preġudizzju għar-reġim eżistenti għas-sorveljanza ta' sistemi ta' pagament u saldu mill-Eurosistema (5), li jinkludi arranġamenti xierqa, fost oħrajn, fil-qasam tal-NIS. Għandu jiġi nnutat illi l-BĊE għandu interess partikolari f'sigurtà msaħħa fis-sistemi ta' pagament u saldu (6) sabiex jippromwovi l-operat bla xkiel tas-sistemi ta' pagament u jgħin biex tinżamm il-kunfidenza fl-euro u fil-funzjonament tal-ekonomija fl-Unjoni.

2.3

Barra minn hekk, l-evalwazzjoni ta' arranġamenti ta' sigurtà u notifiki ta' inċidenti għal sistemi ta' pagament u saldu u għal fornituri ta' servizzi ta pagament (PSPs) hija waħda mill-kompetenzi ewlenin ta' superviżuri prudenzjali u banek ċentrali. Ir-responsabbiltà għall-iżvilupp ta' rekwiżiti ta' sorveljanza fl-oqsma fuq imsemmija għandhom għalhekk jibqgħu ma' dawn l-awtoritajiet, u s-sistemi ta’ pagament u saldu m'għandhomx ikunu suġġetti għal rekwiżiti potenzjalment konfliġġenti imposti minn awtoritajiet nazzjonali oħrajn.. Barra minn dan, il-ġestjoni tar-riskju, inkluż ir-rekwiżiti ta' sigurtà fir-rigward ta' sistemi ta' pagament u saldu u infrastrutturi oħra tas-suq fi ħdan iż-żona tal-euro, hija stabbilita mill-Eurosistema, inkluż il-BĊE u l-BĊNi minn dawk l-Istati Membri li adottaw l-euro. Permezz ta' din il-funzjoni ta' sorveljanza, l-Eurosistema timmira li tiżgura l-funzjonament mingħajr xkiel tas-sistemi ta' pagament u saldu billi tapplika, fost oħrajn, standards ta' sorveljanza xierqa u rekwiżiti minimi. Id-direttiva proposta għandha tikkunsidra l-qafas ta' sorveljanza diġà fis-seħħ u tiżgura konsistenza regolatorja fl-Unjoni.

3.   Osservazzjonijiet speċifiċi

3.1

Il-premessa 5 u l-Artikolu 1 tad-direttiva proposta jistipulaw illi l-obbligi relevanti, il-mekkaniżmu ta' kooperazzjoni u r-rekwiżiti tas-sigurtà għandhom japplikaw għall-amministrazzjonijiet pubbliċi u l-operaturi kollha tas-suq. Il-kliem preżenti tal-premessa 5 u l-Artikolu 1 ma jikkunsidrawx il-mandat tal-Eurosistema, inkluż fit-Trattat, biex tissorvelja sistemi ta' pagament u saldu. Id-direttiva proposta għandha għalhekk tiġi emendata biex tirrifletti sew ir-responsabilitajiet tal-Eurosistema f'dan il-qasam.

3.2

L-arranġamenti u l-proċeduri għall-banek ċentrali u awtoritajiet kompetenti oħrajn biex jissorveljaw is-sistemi ta' pagament u saldu ta' titoli jinsabu f'numru ta' direttivi u regolamenti tal-Unjoni inkluż, b'mod partikolari:

(a)

id-Direttiva 98/26/KE tal-Parlament Ewropew u tal-Kunsill (minn hawn 'il quddiem “id-Direttiva tal-Finalità tas-Saldu”) (7), li tagħti d-dritt lill-awtoritajiet kompetenti tal-Istati Membri biex jimponu arranġamenti superviżorji fuq sistemi ta' pagament u saldu li jinsabu fil-ġurisdizzjoni tagħhom (8);

(b)

ir-Regolament (UE) Nru 648/2012 tal-Parlament Ewropew u tal-Kunsill (9) (minn hawn 'il quddiem “ir-Regolament dwar l-Infrastruttura tas-Suq Ewropew” (EMIR), li jagħraf ir-rwoli tal-Awtorità Ewropea għat-Titoli u s-Swieq (AETS), tal-Awtorità Bankarja Ewropea (ABE) u tas-SEBĊ fl-iffissar ta' standards regolatorji u s-superviżjoni ta' kontropartijiet ċentrali; u

(c)

il-proposta għal Regolament dwar it-tijib tas-saldu ta' titoli fl-Unjoni Ewropea u dwar depożitorji ċentrali tat-titoli (CSDs) u li temenda d-Direttiva 98/26/KE (10) (minn hawn 'il quddiem ir-“Regolament CSD” (CSDR)), li tenħtieġ li l-awtoritajiet kompetenti li għandhom jiġu mogħtija setgħat superviżorji u investigattivi, u b'mod partikolari l-Artikolu 45 ta' dak ir-regolament, li jintroduċi rekwiżiti prudenzjali għas-CSDs, inkluż dispożizzjonijiet importanti dwar it-tnaqqis tar-riskju operattiv.

3.3

Barra minn hekk, għandu jiġi nnutat illi, fit-3 ta' Ġunju 2013, il-Kunsill Governattiv tal-BĊE adotta l-“Prinċipji għal infrastrutturi tas-suq finanzjarju”, introdotti f'April 2012 mill-Kumitat dwar is-Sistemi ta Pagament u Saldu (CPSS) tal-Bank għall-Ħlasijiet Internazzjonali u l-Kumitat Tekniku tal-Organizzazzjoni Internazzjonali tal-Kummissjonijiet tat-Titoli (International Organization of Securities Commissions - IOSCO) (11), għat-twettiq tas-sorveljanza tal-Eurosistema fir-rigward tat-tipi kollha ta' infrastrutturi tas-suq finanzjarju. Dan ġie segwit minn konsultazzjoni pubblika dwar abbozz ta' regolament dwar ir-rekwiżiti tas-sorveljanza għal sistemi ta' pagament sistemikament importanti (minn hawn 'il quddiem ir-“Regolament SIPS”) (12). Ir-Regolament SIPS jimplimenta l-prinċipji tas-CPSS-IOSCO b'mod legalment vinkolanti u jkopri kemm is-sistemi ta' pagament b'valur għoli kif ukoll sistemi ta' pagament tal-konsumatur ta' importanza sistemika, kemm jekk imħaddmin minn BCNi tal-Eurosistema kif ukoll minn entitajiet privati.

3.4

L-arranġamenti eżistenti tas-sorveljanza (13) fir-rigward ta' sistemi ta' pagament u PSPs diġà fihom proċeduri għal twissijiet bikrin (14) u tweġibiet ikkoordinati (15) fi ħdan u lil hinn mill-Eurosistema biex jiġu affrontati theddidiet possibbli għaċ-ċibersigurtà, li huma ekwivalenti għal dawk stipulati fl-Artikoli 10 u 11 tad-direttiva proposta.

3.5

Is-SEBĊ stabbilixxa standards li jirrigwardaw l-obbligi tar-rapportar u tal-ġestjoni tar-riskju għal sistemi ta' pagament. Barra minn dan, il-BĊE regolarment jevalwa sistemi ta' ħlas ta' titoli sabiex jiddetermina l-eliġibbiltà tagħhom għall-użu f'operazzjoniiet ta' kreditu tal-Eurosistema. Għaldaqstant, il-BĊE jqis illi huwa neċessarju illi r-rekwiżiti fid-direttiva proposta li jeffettwaw l-infrastrutturi kritiċi tas-suq u l-operaturi tagħhom (16) ma jippreġudikawx l-istandards fir-Regolament SIPS, il-qafas tal-politika tas-sorveljanza tal-Eurosistema jew regolamenti oħra tal-Unjoni, u b'mod partikolari l-EMIR u s-CSDR futura. Barra minn dan, huma m'għandhomx ixxekklu l-kompiti tal-ABE jew tal-AETS u ta' superviżuri prudenzjali oħrajn (17).

3.6

Minkejja dak imsemmi aktar 'il fuq, il-BĊE jqis illi hemm każ b'saħħtu biex l-Eurosistema taqsam informazzjoni relevanti mal-Kumitat tal-NIS li għandu jitwaqqaf bis-saħħa tal-Artikolu 19 tad-direttiva proposta. Għall-finijiet tal-qsim ta' informazzjoni effettiv li jista jkun neċesarju, il-BĊE, l-ABE u l-AETS għandhom jiġu mistiedna jibgħatu lil rappreżentanti għal laqgħat tal-Kumitat tal-NIS għal suġġetti fl-aġenda li jistgħu jkunu ta' interess għat-twettiq tal-mandati rispettivi tagħhom.

Magħmul fi Frankfurt am Main, il-25 ta’ Lulju 2014.

Il-President tal-BĊE

Mario DRAGHI


(1)  COM(2013) 48 finali.

(2)  Ara l-Komunikazzjoni Konġunta lill-Parlament Ewropew, lill-Kunsill, lill-Kumitat Ekonomiku u Soċjali Ewropew u lill-Kumitat tar-Regjuni, “Strateġija Ċibernetika tal-Unjoni Ewropea”. “Ċiberspazju Miftuħ, Sigur u Sikur”, JOIN(2013) 1 final.

(3)  Dawn jinkludu l-komunikazzjonijiet li ġejjin: “Sigurtà tan-Netwerks u tal-Informazzjoni: Proposta għall-Approċċ ta' Politika Ewropew” COM(2001) 298 finali: “Strateġija għal Soċjetà tal-Informazzjoni Sigura: ‘Djalogu, sħubija u awtorizzazzjoni’” COM(2006) 251 finali; “Il-Ħarsien tal-Infrastruttura Kritika ta’ Informazzjoni - ‘Il-protezzjoni tal-Ewropa mill-attakki ċibernetiċi u t-tfixkil fuq skala kbira: titjib fit-tħejjija, is-sigurtà u r-reżistenza’”, COM(2009) 149 finali; “Aġenda Diġitali għall-Ewropa” COM(2010) 245 finali; u “Il-Ħarsien tal-Infrastruttura Kritika ta' Informazzjoni - ‘Kisbiet u l-passi li jmiss: lejn ċibersigurtà kriminali’” COM(2011) 163 finali.

(4)  Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta’ Marzu 2002 dwar kwadru regolatorju komuni għan-networks ta’ komunikazzjonijiet u servizzi elettroniċi (ĠU L 108, 24.4.2002, p. 33).

(5)  Il-funzjonijiet ta' sorveljanza ta' xi membri tas-SEBĊ jitwettqu abbażi ta' liġijiet u regolamenti nazzjonali, li jikkumplimentaw, u f'xi każijiet jiddupplikaw, il-kompetenza tal-Eurosistema.

(6)  It-terminu “saldu” kif użat f'din l-opinjoni jinkludi l-funzjoni tal-ikklerjar.

(7)  Direttiva 98/26/KE tal-Parlament Ewropew u tal-Kunsill tad-19 ta’ Mejju 1998 dwar il-finalità tal-ħlas f’sistemi ta’ saldu ta’ pagamenti u s-sistemi ta’ ħlas ta’ titoli (ĠU L 166, 11.6.1998, p. 45).

(8)  Ara t-tielet subparagrafu tal-Artikolu 10(1) tad-Direttiva tal-Finalità tas-Saldu.

(9)  ir-Regolament (UE) Nru 648/2012 tal-Parlament Ewropew u tal-Kunsill tal-4 ta’ Lulju 2012 dwar derivati OTC, kontropartijiet ċentrali u repożitorji tad-data dwar it-tranżazzjonijiet (ĠU L 201, 27.7.2012, p. 1).

(10)  COM(2012) 73 finali.

(11)  Disponibbli fuq il-websajt tal-Bank għall-Ħlasijiet Internazzjonali fuq https://www.bis.org/publ/cpss94.pdf

(12)  Disponibbli fil-websajt tal-BĊE fuq www.ecb.europa.eu

(13)  Ara l-istqarrija għall-istampa tal-BĊE li tirrigwarda l-Memorandum ta' Ftehim (MoU) dwar prinċipji ta' kooperazzjoni fuq livell għoli bejn is-superviżuri bankarji u l-banek ċentrali tal-Unjoni Ewropea f'sitwazzjonijiet ta' ġestjoni ta' kriżi (2003), disponibbli fuq il-websajt tal-BĊE fuq www.ecb.europa.eu

(14)  Ara r-Rakkomandazzjoni 3: monitoraġġ u rapportar ta' inċidenti f' “Rakkomandazzjonijiet għas-sigurtà ta' pagamenti bl-internet - verżjoni finali wara l-konsultazzjoni pubblika”, Il-Forum Ewropew dwar is-Sigurtà ta' Pagamenti bl-Imnut (SecuRe Pay), Jannar 2013, disponibbli fuq il-websajt tal-BĊE fuq www.ecb.europa.eu

(15)  Abbażi tal-prinċipji tas-sorveljanza internazzjonali ta' kooperazzjoni, kif imtenni mir-rapport ta' sorveljanza tas-CPSS tal-2005, il-banek ċentrali tal-Eurosistema pparteċipaw b'suċċess f'arranġamenti għas-sorveljanza għal SWIFT (is-Soċjetà għat-Telekomunikazzjoni Finanzjarja Interbankarja Dinjija) u għal Continuous Linked Settlement (CLS).

(16)  Pereżempju, ir-rekwiżiti biex operaturi tas-suq josservaw miżuri tekniċi u organizzattivi fl-Artikoli 14(3) u (4) u s-setgħa biex joħorġu struzzjonijiet vinkolanti lil operaturi tas-suq fl-Artikolu 15(3) tad-direttiva proposta.

(17)  Ara l-paragrafu 2.12 tal-Opinjoni CON/2014/9 dwar proposta għal direttiva tal-Parlament Ewropew u tal-Kunsill dwar is-servizzi ta' ħlas fis-suq intern u li temenda d-Direttivi 2002/65/KE, 2013/36/UE u 2009/110/KE u li tħassar id-Direttiva 2007/64/KE (ĠU C 224, 15.7.2014, p.1). L-opinjonijiet kollha tal-BCE huma ppubblikati fil-websajt tal-BĊE fuq www.ecb.europa.eu


ANNESS

Proposti għall-abbozzar

Test propost mill-Kummissjoni

Emendi proposti mill-BĊE (1)

Emenda 1

Premessa 5

“(5)

Biex tkopri l-inċidenti u r-riskji rilevanti kollha, din id-Direttiva għandha tapplika għal kull sistema tan-netwerks u tal-informazzjoni. L-obbligi fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq madankollu ma għandhomx japplikaw għall-impriżi li jipprovdu netwerks ta’ komunikazzjoni pubbliċi jew servizzi ta’ komunikazzjoni elettroniċi disponibbli pubblikament skont it-tifsira tad-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta’ Marzu 2002 dwar qafas regolatorju komuni għan-netwerks u s-servizzi ta’ komunikazzjonijiet elettroniċi (Id-Direttiva Qafas) (2), li huma soġġetti għar-rekwiżiti speċifiċi ta’ sigurtà u integrità stabbiliti fl-Artikolu 13a ta’ dik id-Direttiva u lanqas m’għandhom japplikaw għall-fornituri li jipprovdu servizz ta’ fiduċja.”

“(5)

Biex tkopri l-inċidenti u r-riskji rilevanti kollha, din id-Direttiva għandha tapplika għal kull sistema tan-netwerks u tal-informazzjoni. L-obbligi fuq l-amministrazzjonijiet pubbliċi u l-operaturi tas-suq madankollu m’għandhomx japplikaw għall-impriżi li jipprovdu netwerks pubbliċi ta’ komunikazzjoni jew servizzi ta’ komunikazzjoni elettronika disponibbli pubblikament fit-tifsira tad-Direttiva 2002/21/KE tal-Parlament Ewropew u tal-Kunsill tas-7 ta’ Marzu 2002 dwar qafas regolatorju komuni għan-netwerks u s-servizzi ta’ komunikazzjonijiet elettroniċi (Id-Direttiva tal-Qafas) (2), li huma soġġetti għar-rekwiżiti speċifiċi ta’ sigurtà u integrità stabbiliti fl-Artikolu 13a ta’ dik id-Direttiva u lanqas m’għandhom japplikaw għall-fornituri li jipprovdu servizz ta’ fiduċja. Barra minn dan, minkejja l-applikazzjoni ta' din id-Direttiva għal amministrazzjonijiet pubbliċi u operaturi tas-suq, din id-Direttiva ma teffettwax il-kompiti u d-dmirijiet mogħtija lis-Sistema Ewropea tal-Banek Ċentrali (SEBĊ) mit-Trattat u l-Istatut tas-Sistema Ewropea tal-Banek Centrali u tal-Bank Ċentrali Ewropew, jew il-funzjonijiet ekwivalenti mwettqa minn membri tas-SEBĊ taħt l-oqfsa nazzjonali tagħhom, speċjalment fir-rigward ta' politiki li jirrigwardaw is-superviżjoni prudenzjali ta' istituzzjonijiet ta' kreditu u s-sorveljanza ta' sistemi ta’ pagament u saldu ta’ titoli. L-Istati Membri għandhom jistrieħu fuq il-funzjonijiet ta' superviżjoni prudenzjali u ta' sorveljanza eżerċitati mill-banek ċentrali u s-superviżuri ta' dawn l-operaturi fi ħdan l-oqsma ta' kompetenza tagħhom.

Il-premessa 5 għandha tiġi emendata sabiex tirrifletti r-responsabbiltajiet tal-BĊE u tal-BĊNi fis-sorveljanza u r-regolamentazzjoni ta' sistemi ta' pagament u ta' saldu. Bi-saħħa tar-raba' inċiż tal-Artikolu 127(2) tat-Trattat, wieħed mill-kompiti ewlenin tas-SEBĊ huwa l-promozzjoni tal-operat bħa xkiel ta' sistemi ta' pagament. L-Artikolu 22 tal-Istatut tas-SEBĊ jagħti wkoll is-setgħa lill-BĊE biex jagħmel regolamenti biex jiżgura sistemi ta' pagament u ta' kklerjar effiċjenti. Għandu jiġi kkunsidrat ukoll illi, skont l-Artikolu 127(5) tat-Trattat, is-SEBĊ għandha tikkontribwixxi għat-tmexxija bla xkiel ta' politiki relatati mal-istabbiltà tas-sistema finanzjarja. Barra minn dan, skont il-Qafas tal-Politika tas-Sorveljanza tal-Eurosistema ta' Lulju 2011  (2) , is-sorveljanza ta' sistemi ta' pagament u saldu hija funzjoni tal-bank ċentrali fejn l-għanijiet tas-sigurtà u l-effiċjenza jitmexxew 'il quddiem billi jimmonitorja sistemi eżistenti u ppjanati, jevalwahom kontra dawn l-għanijiet u, fejn neċessarju, jinstiga t-tibdil'.

Fi kliem ieħor, l-assigurazzjoni li s-sistemi huma siguri u effiċjenti hija prekundizzjoni importanti għall-abilità tal-Eurosistema li tikkontribwixxi għall-istabbiltà finanzjarja, biex timplimenta l-politika monetarja u biex iżżomm il-kunfidenza pubblika fl-euro.

Barra minn dan, fuq l-istess linja tal-kummenti tal-BĊE dwar ir-reviżjoni proposta tad-direttiva dwar is-servizzi ta' pagament (PSD2), għandu jiġi nnutat ilili s-superviżuri nazzjonali u l-banek ċentrali huma l-awtoritajiet kompetenti biex joħorġu linji gwida dwar il-ġestjoni ta' inċidenti u n-notifiki ta' inċidenti għal PSPs, kif ukoll biex joħorġu linji gwida dwar il-qsim ta' notifiki ta' inċidenti bejn l-awtoritajiet relevanti. Il-premessa għandha tqis ukoll il-kompiti kkonferiti fuq il-BĊE mir-Regolament (UE) Nru 1024/2013.

Finalment, meta membri tas-SEBĊ li mhumiex miż-żona tal-euro jwettqu funzjonijiet ekwivalenti għal dawk tal-kompiti tat-Trattat u tal-Istatut tas-SEBĊ, skont id-dispożizzjonijiet nazzjonali tagħhom, dawk il-funzjonijiet ukoll m'għandhomx jiġu effettwati.

Emenda 2

Artikolu 1(4) u (5) (ġodda)

“4.

Din id-Direttiva għandha tkun mingħajr preġudizzju għal-liġijiet tal-UE dwar il-kriminalità ċibernetika u d-Direttiva tal-Kunsill 2008/114/KE tat-8 ta’ Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni ta’ infrastrutturi kruċjali Ewropej u l-valutazzjoni tal-ħtieġa li tittejjeb il-protezzjoni tagħhom (9)

5.

Din id-Direttiva għandha wkoll tkun mingħajr preġudizzju għad-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta (10), u għad-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika u r-Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta (11).

6.

Il-qsim tal-informazzjoni fi ħdan in-netwerk ta’ kooperazzjoni taħt il-Kapitolu III u n-notifiki tal-inċidenti tal-NIS taħt l-Artikolu 14 jistgħu jkunu jeħtieġu l-ipproċessar ta’ dejta personali. Tali pproċessar, li huwa meħtieġ sabiex jintlaħqu l-għanijiet tal-interess pubbliku segwiti minn din id-Direttiva, għandu jkun awtorizzat mill-Istat Membru skont l-Artikolu 7 tad-Direttiva 95/46/KE u d-Direttiva 2002/58/KE, kif implimentat fil-liġi nazzjonali.”

“4.

Din id-Direttiva għandha tkun mingħajr preġudizzju għal-liġijiet tal-UE njoni dwar il-kriminalità ċibernetika u d-Direttiva tal-Kunsill 2008/114/KE tat-8 ta’ Diċembru 2008 dwar l-identifikazzjoni u l-indikazzjoni ta’ infrastrutturi kruċjali Ewropej u l-valutazzjoni tal-ħtieġa li tittejjeb il-protezzjoni tagħhom (9).

5.

Din id-Direttiva għandha tkun mingħajr preġudizzju għas-sorveljanza u l-kompiti kkonferiti fuq il-BĊE u s-SEBĊ fir-rigward tal-politiki relatati mas-superviżjoni prudenzjali ta' istituzzjonijiet ta' kreditu, u sistemi ta' pagament u saldu, li għalihom ġew stabbiliti rekwiżiti speċifiċi għall-ġestjoni tar-riskju u għas-sigurtà fi ħdan il-qafas regolatorju tas-SEBĊ u dak ta' direttivi u regolamenti oħrajn tal-Unjoni relatati. Bl-istess mod din id-Direttiva ma għandhiex tippreġudika funzjonijiet ekwivalenti mwettqin minn membri tas-SEBĊ skont l-oqfsa nazzjonali tagħhom.

5 6.

Din id-Direttiva għandha wkoll tkun mingħajr preġudizzju għad-Direttiva 95/46/KE tal-Parlament Ewropew u tal-Kunsill tal-24 ta’ Ottubru 1995 dwar il-protezzjoni ta’ individwi fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta (10), u għad-Direttiva 2002/58/KE tal-Parlament Ewropew u tal-Kunsill tat-12 ta’ Lulju 2002 dwar l-ipproċessar tad-dejta personali u l-protezzjoni tal-privatezza fis-settur tal-komunikazzjoni elettronika u r-Regolament tal-Parlament Ewropew u tal-Kunsill dwar il-protezzjoni ta’ individwu fir-rigward tal-ipproċessar ta’ dejta personali u dwar il-moviment liberu ta’ dik id-dejta (11).

6 7.

Il-qsim tal-informazzjoni fi ħdan in-netwerk ta’ kooperazzjoni taħt il-Kapitolu III u n-notifiki tal-inċidenti tal-NIS taħt l-Artikolu 14 jistgħu jkunu jeħtieġu l-ipproċessar ta’ dejta personali. Tali pproċessar, li huwa meħtieġ sabiex jintlaħqu l-għanijiet tal-interess pubbliku segwiti minn din id-Direttiva, għandu jkun awtorizzat mill-Istat Membru skont l-Artikolu 7 tad-Direttiva 95/46/KE u d-Direttiva 2002/58/KE, kif implimentat fil-liġi nazzjonali.”

Kif innutat aktar 'il fuq, is-SEBĊ għandu interess qawwi biex jiżgura illi s-sistemi ta' pagament u saldu jiffunzjonaw sew. Dan joħroġ mill-importanza ta' sistemi ta' pagament, ikklerjar u saldu għat-tmexxija mingħajr xkiel ta' operazzjonijiet ta' politika monetarja u mir-rwol li għandhom biex tiġi żgurata l-istabbiltà tas-sistema finanzjarja ġenerali. Għaldaqstant, il-BĊE jirrakkomanda illi d-direttiva proposta tinnota r-rwol tas-SEBĊ fir-rigward tas-sistemi ta' pagament u ħlas u l-qafas tas-sorveljanza diġà fis-seħħ. Is-SEBĊ diġà għandha għodod effettivi ħafna biex jiġu ddeterminati l-livelli ta' sigurtà u effiċjenza ta' dawn is-sistemi. Il-premessa għandha tikkunsidra wkoll il-kompiti kkonferiti fuq il-BĊE mir-Regolament (UE) Nru 1024/2013.

Id-direttiva proposta għandha wkoll ma tippreġudikax funzjonijiet ekwivalenti mwettqa minn membri tas-SEBĊ li mhumiex fiż-żona tal-euro skont l-oqfsa nazzjonali tagħhom.

Emenda 3

Artikolu 6(1)

“1.

Kull Stat Membru għandu jaħtar awtorità nazzjonali kompetenti dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (l-‘awtorità kompetenti’).”

“1.

Kull Stat Membru għandu jaħtar awtorità nazzjonali kompetenti dwar is-sigurtà tas-sistemi tan-netwerks u tal-informazzjoni (l-‘awtorità kompetenti’).

Għandha tiġi stabbilita kooperazzjoni effettiva bejn l-awtorità kompetenti u r-regolaturi nazzjonali u Ewropej.

Spjegazzjoni

Il-BĊE jirrakkomanda illi l-Artikolu 6(1) jiġi emendat sabiex jiżgura livell tajjeb ta' kooperazzjoni filk-livell tal-Unjoni.

Emenda 4

Artikolu 8(3)

“3.

Fi ħdan in-netwerk ta' kooperazzjoni l-awtoritajiet kompetenti għandhom:

(a)

(a) jiċċirkolaw twissijiet bikrin dwar riskji u inċidenti skont l-Artikolu 10;

(b)

(b) jiżguraw rispons ikkoordinat skont l-Artikolu 11;

(c)

jippubblikaw fuq bażi regolari informazzjoni mhux kunfidenzjali dwar twissijiet bikrija li jkunu għaddejjin u rispons ikkoordinat fuq websajt komuni;

(d)

jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, strateġija nazzjonali waħda jew aktar dwar il-NIS u dwar pjanijiet ta’ kooperazzjoni nazzjonali tal-NIS imsemmija fl-Artikolu 5, fl-ambitu ta’ din id-Direttiva.

(e)

jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, l-effettività tas-CERTs, b’mod partikolari meta l-eżerċizzji tal-NIS jitwettqu fil-livell tal-Unjoni;

(f)

jikkooperaw u jiskambjaw informazzjoni dwar il-kwistjonijiet rilevanti kollha maċ-Ċentru Ewropew tal-Kriminalità Ċibernetika fi ħdan il-Europol, u ma’ korpi Ewropej oħrajn rilevanti b’mod partikolari fl-oqsma tal-protezzjoni tad-dejta, tal-enerġija, tat-trasport, tal-banek, tal-boroż u tas-saħħa;

(g)

jiskambjaw informazzjoni u l-aħjar prassi bejniethom u mal-Kummissjoni, u jassistu lil xulxin fil-bini tal-kapaċità dwar il-NIS;

(h)

jorganizzaw analiżi inter pares regolari dwar il-kapaċitajiet u t-tħejjija;

(i)

jorganizzaw eżerċizzji tal-NIS fil-livell tal-Unjoni u jipparteċipaw, kif xieraq, f’eżerċizzji internazzjonali tal-NIS.”

“3.

Fi ħdan in-netwerk ta' kooperazzjoni l-awtoritajiet kompetenti għandhom:

(a)

jiċċirkolaw twissijiet bikrin dwar riskji u inċidenti skont l-Artikolu 10;

(b)

jiżguraw rispons ikkoordinat skont l-Artikolu 11;

(c)

jippubblikaw fuq bażi regolari informazzjoni mhux kunfidenzjali dwar twissijiet bikrija li jkunu għaddejjin u rispons koordinat fuq sit elettroniku komuni;

(d)

jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, strateġija nazzjonali waħda jew aktar dwar il-NIS u dwar pjanijiet ta’ kooperazzjoni nazzjonali tal-NIS imsemmija fl-Artikolu 5, fl-ambitu ta’ din id-Direttiva. ;

(e)

jiddiskutu u jivvalutaw b’mod konġunt, fuq talba ta’ Stat Membru jew tal-Kummissjoni, l-effettività tas-CERTs, b’mod partikolari meta l-eżerċizzji tal-NIS jitwettqu fil-livell tal-Unjoni;

(f)

jikkooperaw u jiskambjaw informazzjoni dwar il-kwistjonijiet rilevanti kollha maċ-Ċentru Ewropew tal-Kriminalità Ċibernetika fi ħdan il-Europol, u ma’ korpi Ewropej oħrajn rilevanti b’mod partikolari fl-oqsma tal-protezzjoni tad-dejta, tal-enerġija, tat-trasport, tal-banek, tal-boroż u tas-saħħa;

(g)

jiskambjaw informazzjoni u l-aħjar prassi bejniethom u mal-Kummissjoni, u jassistu lil xulxin fil-bini tal-kapaċità dwar il-NIS;

(h)

jorganizzaw analiżi inter pares regolari dwar il-kapaċitajiet u t-tħejjija;

(i)

jorganizzaw eżerċizzji tal-NIS fil-livell tal-Unjoni u jipparteċipaw, kif xieraq, f’eżerċizzji internazzjonali tal-NIS. ;

(j)

jiżguraw l-iskambju ta' informazzjoni ma' regolaturi nazzjonali u Ewropej (jiġifieri għas-settur finanzjarju: is-Sistema Ewropea ta' Banek Ċentrali (SEBĊ), l-Awtorità Bankarja Ewropea (ABE) u l-Awtorità Ewropea tat-Titoli u s-Swieq (AETS), li għandhom jaħdmu flimkien mill-qrib meta jiġu identifikati inċidenti tas-sigurtà li jistgħu potenzjalment jimpedixxu l-funzjonament bla xkiel ta' sistemi ta' pagament u saldu).

Hemm każ b'saħħtu għall-qsim ta' informazzjoni mal-Aġenzija Ewropea dwar is-Sigurtà tan-Networks u l-Informazzjoni jew ma' awtoritajiet kompetenti skont id-direttiva proposta, u mal-ABE jew l-AETS bħala l-awtorità kompetenti għall-koordinazzjoni ta' inċidenti relatati ma' PSPs.

Għaldaqstant, il-BĊE jipproponi din l-emenda bil-ħsieb li jitrawwem il-qsim tal-informazzjoni u koordinazzjoni aħjar fil-livell tal-Unjoni.

Emenda 5

Artikolu 19(1)

“1.

Il-Kummissjoni għandha tkun assistita minn kumitat (il-Kumitat għas-Sigurtà tan-Netwerks u tal-Informazzjoni). Dak il-kumitat għandu jkunu kumitat fit-tifsira tar-Regolament (UE) Nru 182/2011.”

“1.

Il-Kummissjoni għandha tkun assistita minn kumitat (il-Kumitat għas-Sigurtà tan-Netwerks u tal-Informazzjoni). Dak il-kumitat għandu jkunu kumitat fit-tifsira tar-Regolament (UE) Nru 182/2011.

Il-BĊE, l-ABE u l-AETS għandhom jiġu mistiedna jibagħtu rappreżentant għal-laqgħat tal-Kumitat tas-Sigurtà tan-Netwerk u tal-Informazzjoni dwar suġġetti fl-aġenda li jista' jkollhom implikazzjonijit fuq il-prestazzjoni tal-mandati rispettivi tal-BĊE, l-ABE jew l-AETS.

Il-BĊE għandu interess personali fit-tisħiħ tas-sigurtà fis-sistemi ta' pagament u saldu, fis-servizzi u fl-istrumenti bħala komponent importanti għaż-żamma tal-kunfidenza fil-munita unika u l-funzjonament bla xkiel tal-ekonomija fl-Unjoni. Għal dan il-għan, il-BĊE jirrakkomanda illi huwa għandu jkun mistieden għal laqgħat tal-Kumitat tan-NIS. Fi kwalunkwe każ, il-BĊE ser ikollu jiġi kkonsultat formalment skont it-Trattat fuq kwalunkwe miżura bħal din li tirrigwarda s-sistemi ta' pagament, u kwalunkwe kwistjoni oħra li taqa' fl-oqsma ta' kompetenza tal-BĊE.

L-ABE jew l-AETS għandhom jiġu involuti wkoll fi kwistjonijiet marbutin mal-PSPs.


(1)  It-tipa skura fil-korp tat-test jindika fejn il-BĊE jipproponi li jiddaħħal test ġdid. L-ingassar fil-korp tat-test jindika fejn il-BĊE jipproponi t-tħassir ta’ test.

(2)  Disponibbli fuq is-sit elettroniku tal-BĊE fuq www.ecb.europa.eu